При госзакупках у программистов потребуют исходный код

31.10.16 11:01
Прoсмoтрoв: 

Нa сoвeщaнии пoдгруппы «Интeрнeт+сувeрeнитeт» (рaбoтaeт при пoмoщникe прeзидeнтa Игoрe Щeгoлeвe) пoднимaлся вoпрoс o включeнии в дoрoжную кaрту пунктa, кoтoрым прeдлaгaлoсь oбязaть гoсoргaны при зaкупкax любoгo сoфтa зaпрaшивaть исxoдныe кoды прoгрaмм. Oбычнo пoслe нaписaния кoд кoмпилируeтся в eдиную фaйл-прoгрaмму, нaпримeр, в фoрмaтe .exe. Гoтoвый прoдукт мoжнo зaпускaть, им мoжнo пoльзoвaться, нo нeвoзмoжнo внeсти измeнeния или дoрaбoтки в кoд, тaк как его уже практически невозможно декомпилировать (хотя хакерам это удавалось). Таким образом покупатель попадает в определенную зависимость от разработчика.

По словам участников заседания, представители софтверной индустрии выступили против открытия кода лицензируемого программного обеспечения. В результате сошлись во мнении, что требовать исходный код следует только при заказе изготовления софта, пишут «Известия».

По мнению главы компании «Ашманов и Партнеры» и члена рабочей группы «Интернет+суверенитет» Игоря Ашманова, госорганы должны требовать исходный код в любом случае — при покупке как лицензируемого ПО, так и разрабатываемого на заказ.

— Но при этом нужно четко оговорить, кто будет иметь доступ к коду и в каком случае. Я таким образом подписываю контракты уже 20 лет, — объясняет Игорь Ашманов. — Это совершенно нормальная процедура, когда ты приезжаешь к заказчику, где твой специалист с представителем заказчика проверяет, все ли коды на диске компилируются и собираются. Затем код запечатывается в конверт и скрепляется печатями. Обе стороны расписываются и кладут его в сейф. Стороны определяют триггер, то есть обстоятельства, когда заказчик получает право этот конверт вскрыть. Например, когда разработчик вышел из бизнеса, не оказывает техподдержку в течение 3–6 месяцев или его купили враждебные структуры. В этой ситуации госорган должен быть защищен, так как на этом ПО он мог выстроить свои процессы.

По словам Игоря Ашманова, для хранения исходных кодов стороны могут привлечь третью сторону, например банк.

Исполнительный директор ЗАО «Когнитив» Андрей Черногоров рассказал, что сейчас нет нормативов, которые предписывают в обязательном порядке требовать исходные коды, но их введение необходимо.

— Просмотр исходного кода — это безопасность госорганов. Как можно проверить безопасность ПО, если там нет открытого кода? По сути, тогда заказчик покупает «черный ящик», — отметил Андрей Черногоров.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.